Sécurité informatique : Twitter accusé d’être négligent
Depuis quelque temps, le réseau social du petit oiseau bleu est au cœur d’une polémique. Un scandale lié à la gestion de la sécurité informatique de la société américaine.
Selon l’ancien chef de la sécurité de Twitter, connu sous le nom de Peiter « Mudge » Zatko, recruté depuis 2020, le réseau social Twitter aurait été négligeant dans la manière de gérer la sécurité informatique de sa plateforme.
Cet article va aussi vous intéresser : Un hacker comme chef de sécurité de Twitter
Il faut quand même noter que ce spécialiste en sécurité informatique, a été recruté à la suite d’une attaque informatique subie par le réseau social. Une attaque qui a quand même fait un buzz fou. Ce recrutement serait malheureusement pour Twitter un problème de plus, car celui-ci a décidé de rendre public depuis le 23 août dernier, les lacunes du réseau social dans sa gestion sécuritaire.
Selon ce spécialiste, Twitter n’a fait aucun véritable effort pour lutter efficacement contre les spams.
Il ajoute aussi que le réseau social aura été compromis par des services d’espionnage de gouvernements étrangers. « Le service pose un danger pour les informations personnelles de ses utilisateurs, mais aussi pour la sécurité nationale des Etats-Unis et même pour la démocratie. Plusieurs sénateurs américains ont indiqué vouloir s’emparer de l’affaire. », explique l’ancien chef de sécurité de Twitter.
Face aux révélations de son ancien employé, le réseau social a immédiatement réagi, en affirmant que les accusations de celui-ci ne sont pas fondées. À en croire la manière dont Twitter réagi, on pourrait juste dire que l’ancien chef de sécurité du réseau social veut juste se venger de son ancien patron qui l’a remercié pour cause de performance insuffisante. Pourtant les choses ne sont pas aussi évidentes. En effet, ce spécialiste a tout de même une certaine réputation. Comme le décrit Julien Bergounhoux, journaliste web :
« Zatko, plus connu sous son pseudonyme « Mudge », est une légende vivante de la cybersécurité. Pionnier du secteur (découvreur notamment des attaques par « buffer overflow »), il fut l’un des premiers « hackers éthiques » de l’histoire, témoignant devant le congrès américain en 1998 pour alerter sur l’importance de la sécurité informatique. S’ensuivit une prestigieuse carrière gouvernementale, puis des rôles de cadre dirigeant dans le privé, notamment chez Google et Stripe. ».
En d’autres termes, c’est une personne qui est assez crédible quand on parle de sécurité informatique. Ce dernier a même mentionné au Washington post que sa volonté de rendre publique les défaillances de Twitter a été causée par des intentions purement éthiques. Selon ce dernier, il aurait été mis à la porte justement parce qu’il insistait sur les alertes et les manquements élémentaires qu’il avait observé au niveau de la sécurité.
Au moment où il était encore employé à Twitter, le hacker éthique a été plusieurs fois découragé de faire part de ses découvertes au conseil d’administration par Parag Agrawal, qui n’est autre que le responsable de sécurité de système d’information en chef de Twitter. Ces derniers auraient même évité toute transmission d’informations à l’écrit voulant ne pas laisser de trace mes recommandations et des avertissements de Peiter Zatko.
Accédez maintenant à un nombre illimité de mot de passe :